rabproxyに引き続き、skipfishを入れてみた。
Winでは動かないのかな?
仮想環境では負荷が多すぎてだめらしい。
なので今回は、
Linux(skipfish) → Linux(仮想環境/Linux/apache)
という微妙なアクセスをする。
■ ダウンロード & インストール
# wget http://skipfish.googlecode.com/files/skipfish-1.30b.tgz
# tar zxvf skipfish-1.30b.tgz
skipfish/
skipfish/README
skipfish/types.h
skipfish/string-inl.h
skipfish/config.h
skipfish/debug.h
skipfish/Makefile
skipfish/database.c
skipfish/database.h
skipfish/alloc-inl.h
skipfish/http_client.h
skipfish/http_client.c
skipfish/crawler.c
skipfish/crawler.h
skipfish/dictionaries/
skipfish/dictionaries/extensions-only.wl
skipfish/dictionaries/default.wl
skipfish/dictionaries/README-FIRST
skipfish/dictionaries/minimal.wl
skipfish/dictionaries/complete.wl
skipfish/analysis.c
skipfish/analysis.h
skipfish/report.c
skipfish/report.h
skipfish/same_test.c
skipfish/COPYING
skipfish/assets/
skipfish/assets/i_high.png
skipfish/assets/i_low.png
skipfish/assets/i_medium.png
skipfish/assets/i_note.png
skipfish/assets/i_warn.png
skipfish/assets/mime_entry.png
skipfish/assets/n_children.png
skipfish/assets/n_clone.png
skipfish/assets/n_collapsed.png
skipfish/assets/n_expanded.png
skipfish/assets/n_failed.png
skipfish/assets/n_maybe_missing.png
skipfish/assets/n_missing.png
skipfish/assets/n_unlinked.png
skipfish/assets/p_dir.png
skipfish/assets/p_file.png
skipfish/assets/p_param.png
skipfish/assets/p_pinfo.png
skipfish/assets/p_serv.png
skipfish/assets/p_unknown.png
skipfish/assets/p_value.png
skipfish/assets/index.html
skipfish/assets/COPYING
skipfish/assets/sf_name.png
skipfish/skipfish.c
skipfish/ChangeLog
skipfish/skipfish.1
skipfishディレクトリが解凍されるので、移動
# cd skipfish
■ 実行ファイル作成
必要なライブラリ
* gcc
* make
* zlib
* zlib-devel
* openssl
* openssl-devel
* libidn
* libidn-devel
# make
cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/ -D_FORTIFY_SOURCE=0 \
http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
See dictionaries/README-FIRST to pick a dictionary for the tool.
Having problems with your scans? Be sure to visit:
http://code.google.com/p/skipfish/wiki/KnownIssues
skipfishという実行ファイルができる
ログを入れるディレクトリを作成
# mkdir skipfish_log
■ 実行コマンド
# ./skipfish -o /hoge/skipfish_log -W dictionaries/default.wl http://example.**.jp
-o ディレクトリ名 → ログを入れるディレクトリ指定
-W *********.wl → wordlistを指定
※コマンドオプションは ./skipfish -h で確認
ちなみに、ログを入れるディレクトリは空じゃないとエラーが出る。
■ 実行した画面
■ スキャン結果の確認
指定したディレクトリ内にphpやhtmlなどのファイルが入っているので、DocumentRootに持っていき、ブラウザで確認
cp -r skipfish_log DocumetnRoot
結果画面
ratproxyより断然お手軽。
だが、果てしなく時間がかかる。途中でCtrl + Cをすると結果が出せる。
結果が英語なのはあきらめるしかない。
参考サイト
--------------------------------------------
http://pooh.gr.jp/?p=7102
http://blog.acheck.net/archives/217
http://d.hatena.ne.jp/hikita/20100324/1269396901
ここが親切かな
http://d.hatena.ne.jp/hajimeni/20100324/1269394599
内容の理解に少しでもつながりそうな・・・
http://www.yokada.net/blog/1456
Winでは動かないのかな?
仮想環境では負荷が多すぎてだめらしい。
なので今回は、
Linux(skipfish) → Linux(仮想環境/Linux/apache)
という微妙なアクセスをする。
■ ダウンロード & インストール
# wget http://skipfish.googlecode.com/files/skipfish-1.30b.tgz
# tar zxvf skipfish-1.30b.tgz
skipfish/
skipfish/README
skipfish/types.h
skipfish/string-inl.h
skipfish/config.h
skipfish/debug.h
skipfish/Makefile
skipfish/database.c
skipfish/database.h
skipfish/alloc-inl.h
skipfish/http_client.h
skipfish/http_client.c
skipfish/crawler.c
skipfish/crawler.h
skipfish/dictionaries/
skipfish/dictionaries/extensions-only.wl
skipfish/dictionaries/default.wl
skipfish/dictionaries/README-FIRST
skipfish/dictionaries/minimal.wl
skipfish/dictionaries/complete.wl
skipfish/analysis.c
skipfish/analysis.h
skipfish/report.c
skipfish/report.h
skipfish/same_test.c
skipfish/COPYING
skipfish/assets/
skipfish/assets/i_high.png
skipfish/assets/i_low.png
skipfish/assets/i_medium.png
skipfish/assets/i_note.png
skipfish/assets/i_warn.png
skipfish/assets/mime_entry.png
skipfish/assets/n_children.png
skipfish/assets/n_clone.png
skipfish/assets/n_collapsed.png
skipfish/assets/n_expanded.png
skipfish/assets/n_failed.png
skipfish/assets/n_maybe_missing.png
skipfish/assets/n_missing.png
skipfish/assets/n_unlinked.png
skipfish/assets/p_dir.png
skipfish/assets/p_file.png
skipfish/assets/p_param.png
skipfish/assets/p_pinfo.png
skipfish/assets/p_serv.png
skipfish/assets/p_unknown.png
skipfish/assets/p_value.png
skipfish/assets/index.html
skipfish/assets/COPYING
skipfish/assets/sf_name.png
skipfish/skipfish.c
skipfish/ChangeLog
skipfish/skipfish.1
skipfishディレクトリが解凍されるので、移動
# cd skipfish
■ 実行ファイル作成
必要なライブラリ
* gcc
* make
* zlib
* zlib-devel
* openssl
* openssl-devel
* libidn
* libidn-devel
# make
cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/ -D_FORTIFY_SOURCE=0 \
http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
See dictionaries/README-FIRST to pick a dictionary for the tool.
Having problems with your scans? Be sure to visit:
http://code.google.com/p/skipfish/wiki/KnownIssues
skipfishという実行ファイルができる
ログを入れるディレクトリを作成
# mkdir skipfish_log
■ 実行コマンド
# ./skipfish -o /hoge/skipfish_log -W dictionaries/default.wl http://example.**.jp
-o ディレクトリ名 → ログを入れるディレクトリ指定
-W *********.wl → wordlistを指定
※コマンドオプションは ./skipfish -h で確認
ちなみに、ログを入れるディレクトリは空じゃないとエラーが出る。
■ 実行した画面
■ スキャン結果の確認
指定したディレクトリ内にphpやhtmlなどのファイルが入っているので、DocumentRootに持っていき、ブラウザで確認
cp -r skipfish_log DocumetnRoot
結果画面
ratproxyより断然お手軽。
だが、果てしなく時間がかかる。途中でCtrl + Cをすると結果が出せる。
結果が英語なのはあきらめるしかない。
参考サイト
--------------------------------------------
http://pooh.gr.jp/?p=7102
http://blog.acheck.net/archives/217
http://d.hatena.ne.jp/hikita/20100324/1269396901
ここが親切かな
http://d.hatena.ne.jp/hajimeni/20100324/1269394599
内容の理解に少しでもつながりそうな・・・
http://www.yokada.net/blog/1456